こんにちは、カスタマーサクセス部の塚下です。 みなさん快適なAWSライフはお過ごしでしょうか。 AWSを代表するサービスのひとつと言えばEC2ですね。 AWSでEC2を使ってサーバーを立てるのは、慣れると数クリックで完了するほど簡単です。 しかし簡単ゆえに思わぬ落とし穴が潜んでいるものです。 特にWindows Serverを扱う際には、Linuxとは少し違う「お作法」があり、知らずにいると思わぬトラブルにハマってしまうことも… そこで今回は、私が実際にハマった経験をもとに、 WindowsのEC2インスタンスを作成するときに特に気をつけたい3つのポイントを解説したいと思います！ 罠①：AMI…

本記事では、Amazon CloudFront を用いて、Amazon API Gateway を保護するためにどのような設定を行えばよいか紹介していきます。 CloudFront を API Gateway の前に置くべき理由 注意点 具体的な設定方法 ① API Gateway の作成 ② CloudFront ディストリビューションの作成 ③ API Gateway リソースポリシーを用いた認証の設定 ④ API キーを用いた認証の設定 CloudFront を API Gateway の前に置くべき理由 クライアントと API Gateway の間に CloudFront を挟むことに…

こんにちは😸 カスタマーサクセス部の山本です。 概要 「検証準備」の概要 検証準備1：API を 1 つ作成し複数のステージを準備する。 検証準備2：カスタムドメインで API にアクセスできるようにし、従来の 「API マッピング」を試してみる 検証：新しい「ルーティングルール」を試してみる パス条件のルール 運用環境での変更時の注意点も見つけながら簡単に試してみました 回避策 「ベースパスをストリップ」 例：ベースパスをストリップが無効のとき 例：ベースパスをストリップが有効のとき API マッピングではベースパスはデフォルトでストリップされる 新しい「ルーティングルール」の基本 条件の詳…

コーポレートエンジニアリング部の宮澤です。今回は、Mercedes AMG Petronas Formula OneティームがスポンサーしているCrowdStrikeの導入時の検知試験について紹介したいと思います。 はじめに CrowdStrikeのようなEPP(End Point Protection)、EDR(Endpoint Detection and Response)製品を導入する場合、従業員のPCやサーバーにエージェント(CrowdStrikeの場合はSensor)をインストールすることで保護を開始することができます。 しかし、管理者側としては、運用を開始する前に、エンドポイント側…

こんにちは、やまぐちです。 概要 やってみる 前提 アクセス制御せずにチャットで質問する ACL でアクセス制御を設定する S3 の設定 Amazon Q Business 側の設定 ACL を設定した状態で質問してみる まとめ 概要 今回は、Amazon Q Business で S3 をデータソースに設定して、ACL でアクセス制御してみます。 S3 バケットをデータソースとした場合に、特定のユーザには指定したプレフィックス内のデータを基に回答してほしくないといったユースケースが想定されます。 この場合に、S3 バケット内にアクセス制御について記載した Json ファイルを設置しておき、こ…

はじめに こんにちは、山本です。 今回は、自主学習をする中でReactなどのJavaScriptフレームワークの利便性について具体的に理解する経験をしたので当記事で紹介します。 ReactなどのJavaScriptフレームワークはしばしば 「JavaScriptでの面倒な実装を簡単にやってくれる優れもの」 と表現されることがあり、私自身も初学習時には前述のように教わり「理解した気」になっていました。 しかし、具体的にどう優れているのかは今ひとつピンとこない方も多いと思います（私もです）。 当記事では、主にReactというJavaScriptフレームワークの利便性をあくまで一例として「宣言的」と…

はじめに こんにちは。最近ジムに通い始めてダイエットをしております、25卒の桑原です。 今回は、Distributed Load Testing (以下 DLT と略 ) ソリューションをデプロイするための手順書になります。 CloudFormationテンプレートを利用してDLTソリューションをデプロイしていきます。 01.DLTソリューションのデプロイ 01-01. CloudFormationスタックのデプロイ ①ブラウザで新しいタブを開き、 分散負荷テストの Web ページ にアクセスします。 https://aws.amazon.com/jp/solutions/implementa…

CS部の伊藤です。 今回は、AWS License Manager と AD (Active Directory) の連携のための AD ユーザーを、最小権限で作成するための手順をご紹介します。 何のために必要？ 動作確認環境 事前準備 ユーザー作成 ユーザーに権限を付与 グループとOUの作成権限 グループ読み書き権限 ターミナルサーバーライセンスサーバー読み書き権限 何のために必要？ Windows Server がインストールされた EC2 インスタンスへリモートデスクトップ接続をする場合、デフォルトの同時接続数は2ユーザーが上限となっています。 現在、この上限を回避するためには、 Rem…

はじめに こんにちは、〇〇界隈とすぐ言ってしまう人は信用できない界隈の久保です。 AWSに限らず、ネットワークやサーバー・コンテナの構築を行う場合ネットワークの疎通確認が必要なケースがあります。 ただ、様々な理由で対象サーバーにパッケージを追加することができないといったケースもあるかと思います。 本記事ではAmazon EC2でよく利用されるAmazon Linux 2023において、追加のパッケージやソフトウェアの追加インストール不要で利用可能な疎通確認方法をご紹介します。 はじめに /dev/tcp 実行例 curl 実行例 python 実行例 おわりに /dev/tcp bash限定 …

ALBの２種類のスティッキーセッション（維持設定） はじめに 「つねにいまがピーク」 こんにちは、矢田です。 本記事では、Application Load Balancer（以下、ALB）で設定可能な2種類のスティッキーセッション（維持設定）である Target group stickiness と Sticky sessions について、その役割、仕組み、それぞれのユースケースをご紹介します。 はじめに 用語解説 リスナー ターゲットグループ スティッキーセッション セッション Cookie（クッキー） Target Group Stickiness とは Target Group Sti…

こんにちは。 アプリケーションサービス本部ディベロップメントサービス2課の濱田です。 普段は滋賀に住んでます。 東京は人が多くて苦手ですが、喫茶室ルノアールだけは大好きです☕️ さて、初心者として GitHub Actions のデプロイ構築で詰まったところを書き残しています。 私と同じような初心者の方で「あれっ、これどうやるんだっけ」と思った方がこのブログに辿り着いて、問題解決の数分間を節約できたら嬉しいです。 どなたかのお役に立てば幸いです！ 前提：GitHub Actions で AWS にデプロイするには 疑問：デプロイコマンドに権限指定は必要？ 解決：環境変数として登録されるので指定…

こんにちは、やまぐちです。 概要 匿名アクセスの Web experience URL について 実装例について 今回の構成 やってみる 前提 Vue アプリケーションの作成 Amplify の利用 Amplify 側のコード作成・修正（バックエンド） Lambda AppSync backend.ts Vue 側のコード作成・修正（フロントエンド） サンドボックス環境で動作確認 Amplify へデプロイ Amazon Q Business Application から embedded を設定 動作確認 まとめ 概要 今回は、Amazon Q Business の匿名アクセスで Web サ…

はじめに こんにちは、久保です。 生成AIを利用したソリューションを考えるにあたって、昨今ではRAG（Retrieval-Augmented Generation, 検索拡張生成）を検討しないことは少ないのではないかと思います。 本記事では、Difyを利用して"AWSのAmazon Bedrock Knowledge Bases"をRAGに利用する方法をハンズオン形式でご紹介します。 以下をご紹介します。 ローカル環境でのDifyの実行手順 Amazon S3 Vectorsを利用したAmazon Bedrock Knowledge Basesの作成手順 DifyでAWSのAmazon Bed…

実務で使うコマンドラインツールを Vibe Coding で作ってみました。作ったツールの紹介と、今回の Vibe Coding の進め方・感想を述べます。

ディベロップメントサービス１課の三村です。 構成図は自動で生成されるといいなと日々思っていたところ、Diagram-as-code というツールを見つけたので使ってみました。 Diagram-as-code とは Diagram-as-code の考え方 使ってみる 前提条件 Diagram-as-code のインストール 構成図を作成してみる DefinitionFiles Resources Links CloudFormation テンプレートから作成する 自動化できないか さいごに Diagram-as-code とは AWS Labs により管理されている、YAML 形式のコードから…

はじめに こんにちは、山本です。 今回はAWS資格の一つであるDEA(Data Engineering Associate)の学習中に気になった「列指向形式」データの概要やメリット・デメリットについてお話しします。 私と同じようにAWSの資格を勉強している方にとっての手助けになれば幸いです。 データ分析における落とし穴 データ分析用にデータレイクを構築する際、まず手軽な形式としてデータをCSV形式で保存することは一般的で広く行われていると思います。 しかし、CSV形式は「行指向」のフォーマットなので以下のような問題を引き起こすことがあります。 非効率なデータ読み込み 必要な列がごく一部であって…

AWS Network Firewall でアウトバウンド URL フィルタリングを試してみた AWS Network Firewall でアウトバウンド URL フィルタリングを試してみた はじめに 構成イメージ 設定の概要 設定の詳細 前提条件 1. CA証明書の作成 2. 証明書のインポート 3.Network FirewallでTLS検査設定を設定 4.Network Firewallのファイアウォールポリシーを作成 5.クライアントPCに証明書をインストールする 6.Suricataによるルール作成 動作確認 つまずいたこと まとめ はじめに AWS Network Firewall…

こんにちは。最近コロナ2回目に罹患した荒井です。 最近また流行してるんだな～となんとなく思っていましたが、まさか自分が罹るとは... 今回は AWS Management Consoleに、複数のAWSアカウントを視覚的に識別しやすくするための新機能が追加されましたのでこちらの紹介をさせていただきます。 aws.amazon.com docs.aws.amazon.com できるようになったこと 嬉しいこと 注意すること 試してみる 終わりに できるようになったこと 各 AWS アカウント毎に以下の色を割り当てられるようになり、画面の上部に表示できるようになりました！ 画面出力例(緑色) 設定…

この記事では、S3 Tables の AWS 分析サービスとの統合設定や検証を通じて遭遇した問題と、その解決方法について解説します。

AWSの生成AIツール『Amazon Q Developer』のq chatを活用したAWSインフラの効率的な改修方法を実践的に紹介。作業体験の向上とプロセス改善を達成しました。